Важный документ в иерархии организационной системы обработки и защиты персональных данных.
В документе раскрывается:
- Цель и содержание обработки персональных данных
- Принципы политики информационной безопасности
- Правила работы с обезличенными данными
- Передача персональных данных третьим лицам
- Права субъектов персональных данных
- Порядок действий при получении запросов надзорных органов
- Защита персональных данных субъектов
- Обязанности лиц, допущенных к обработке персональных данных
- Ответственность работника за нарушение норм, регулирующих обработку и защиту персональных данных субъектов
В приложениях к документу даны формы:
- согласий на обработку персональных данных
- согласия на трансграничную передачу персональных данных
- согласие на получение персональных данных у третьей стороны
- типовое обязательство о неразглашении персональных данных
- типовая форма разъяснения субъекту ПДн юридических последствий отказа от предоставления ПДн
- заявления на прекращение обработки персональных данных
- акт уничтожения персональных данных
- журнал регистрации письменных запросов на доступ к персональным данным
- дополнительного соглашения о конфиденциальности к договорам с контрагентами
Также в приложениях к положению находятся:
- Инструкция по осуществлению внутреннего контроля выполнения требований по защите персональных данных
- Типовая должностная инструкция ответственного за организацию обработки персональных данных
С документом необходимо ознакомить под роспись всех сотрудников организации.